M. MEKİN PESEN

M. MEKİN PESENÖzel bir kurumda kıdemli bilgi güvenliği mimarı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir.
Web Sitesi:
M. MEKİN PESEN şimdiye kadar Sibergah için 130 yazı yazdı.

Taklit ve Sahte Domain Adreslerini Tespit Etme Aracı

Domain Security Radar, bir marka, şirket ya da ürüne ait gerçek domain adresinin siber saldırganlar tarafından kitlesel amaçlı dolandırıcılık, phishing (oltalama) ve aldatma yapmak için ufak harf/rakam değişiklikleriyle bir benzerini oluşturdukları (typosquatting) ya da aynı ismin farklı uzantılarını satın alarak gerçekmiş gibi gösterdikleri (cybersquatting) kötücül nitelikteki taklit ve sahte domain adreslerini tespit eden bir araçtır. […]

Google’ın HTTPS Üzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında başlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık şifreli HTTPS bağlantısı üzerinden DNS çözümleme özelliği olan DNS over HTTPS hizmetini da sunmaya başladı. Böylece bir istemci ile Google Public DNS arasında sorguları değiştirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu. (daha&helliip;)

Network Yöneticileri için Google’dan Siber Tehdit İstihbaratı

Günümüzdeki siber tehditlerin karmaşıklığı ve yaygınlığından ötürü kurumsal ağlarda sadece güvenlik cihazlarının sağladığı güvenliğe dayanmak kesinlikle yeterli değildir. Güvenliğin bir süreç ve yaklaşım olması dolayısıyla siber tehdit istihbaratı hizmetlerinin de bir güvenlik ürünü kadar itibar ve ilgili görmesi artık kaçınılmazdır. (daha&helliip;)

Türkiye’deki Mobil Bankacılık Uygulamalarının Güvenlik ve Gizlilik Analizi

Türkiye’deki mobil bankacılık uygulamaları, neredeyse dünyadaki en gelişmiş ve kullanışlı bankacılık uygulamalarının başında gelir. Bu uygulamaların sağladığı yararlar ve hizmetleri tartışmaya gerek yok. Bizim odak noktamız, Türkiye’de en çok kullanılan 8 mobil bankacılık uygulamasının akıllı telefonlarda kullandığı aşırı izinler (yetkiler) ve internette bağlandığı yerlerin incelenmesidir. (daha&helliip;)

Kurumlarda Mobil Cihaz Güvenliği (MDM)

Kurum çalışanlarının kendi mobil cihazlarını işyerine getirmeleri (BYOD) veya kurumsal mobil cihaz kullanımının artması, aslında bir varlık türü olarak kurumsal bilginin son kullanıcının parmaklarının ucunda çeşitli tehlikelere maruz bırakılması ve kontrolsüz mobil cihazların tüm kurumsal ağı tehlikeye sokması anlamlarına gelmektedir. Bu noktada ise mobil cihaz güvenliği ve mobil cihaz yönetimi teknolojileri devreye girmektedir. (daha&helliip;)